Звіт скану GLP_installer_900223150_market.exe (Tencent Game Downloader)

Оновлено 2 years ago

Перевірено Malware Check

GLP_installer_900223150_market.exe

Технічний аналіз

Ім'я файлу	GLP_installer_900223150_market.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP хеш	49152:608OhxtUg9OUi82w6aQp9dgS1GUL38XhCOYc3iJXe9emEPGKOPkQThMYRMnm7LB6:608vdsGaQNgS1C6e6ngKpq+
Версія сканера	1.0.142.174
Версія бази даних	2023-10-08 15:01:52 UTC

⚠

Виявлено підозрілий файл

Виявлено 14 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

19%

Рівень виявлення

3,809,488

Розмір файлу (байти)

14/72

Виявлено механізмів

2023-10-08

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	e7f4d560e7520eb427eddb72cb645344
SHA1	8b9c624f90f150ea10fe5eac0d219be2d719280d
SHA256	8700e903754a00c6cf444f1c437e2944d72887310c11199ccda97b0e9517a876
SHA512	cfe7dfae8333d9d8320b0915abdd6d7da921c60a9d4b702568df39fc2fcac7fa1f3efe0c258d2e163a1f2b8e12426c333029eb7bbefc8e147f2c472466ed7532
ImpHash	0e2b0c48d5c7e0af756a1d45ad1efe66

Виявлення антивірусними движками (14 з 72)

Bkav

W32.AIDetectMalware Malicious

CAT-QuickHeal

Trojan.Tencent Malicious

Cylance

unsafe Malicious

K7AntiVirus

Adware ( 005a0db31 ) Malicious

K7GW

Adware ( 005a0db31 ) Malicious

ESET-NOD32

a variant of Win32/Tencent.X potentially unwanted Malicious

McAfee-GW-Edition

Artemis Malicious

Antiy-AVL

GrayWare/Win32.Tencent Malicious

McAfee

Artemis!E7F4D560E752 Malicious

VBA32

Riskware.Tencent Malicious

Ikarus

PUA.Tencent Malicious

MaxSecure

Trojan.Malware.300983.susgen Malicious

Fortinet

Riskware/Tencent Malicious

DeepInstinct

MALICIOUS Malicious

58 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: c2fc8ab993ffbdb912225455b9583345 Нечіткий: 483971c513317e3de8fc35081d213929 dHash: c8ce9a0b07a6f831
Базова адреса	`0x00400000`
Точка входу	`0x00620be4`
Час компіляції	2021-09-17 02:57:05
Контрольна сума	0x003a35e4 (Фактична: 0x003a35e4)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`D:\Devops\agent\workspace\p-111758179e0043a5b011650a32a71ea0\src\TGBDownloader\Output\TGBDownloader\Release\TGBDownloader.pdb`
Цифровий підпис	Unknown certificate revision 7070
Імпорти	16 бібліотек
Експорти	0 функцій
Ресурси	9 Ресурси
Секції	8 Секції

Цифрові підписи

▼

DigiCert Assured ID Code Signing CA-1	Tencent Technology(Shenzhen) Company Limited (CN)
DigiCert Assured ID Root CA	DigiCert Inc (US)

Інформація про версію

▼

CompanyName	Tencent
FileDescription	Tencent Game Downloader
FileVersion	1, 0, 0, 1
InternalName	TGBDownloader.exe
LegalCopyright	Copyright ? 2020 Tencent. All Rights Reserved.
OriginalFilename	TGBDownloader.exe
ProductName	Tencent Game Downloader
ProductVersion	1, 0, 0, 1
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	2,604,106 bytes	2,604,544 bytes	6.71 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2BD24D366544B5191C8D3852EA95A081`
`.rdata`	`0x0027d000`	541,830 bytes	542,208 bytes	5.44 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D927738A1ADB744E5A2944B0B2EA4B18`
`.data`	`0x00302000`	84,436 bytes	66,048 bytes	5.14 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0330018292C674234C21B81A173AA699`
`.gfids`	`0x00317000`	4,360 bytes	4,608 bytes	3.99 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A0ED665C78BF78565665339DBADFF427`
`.tls`	`0x00319000`	9 bytes	512 bytes	0.02 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1F354D76203061BFDD5A53DAE48D5435`
`.QMGuid`	`0x0031a000`	20 bytes	512 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x0031b000`	458,696 bytes	458,752 bytes	7.79 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`491E51D60F59C3A97D4821955C4F2E50`
`.reloc`	`0x0038b000`	119,936 bytes	120,320 bytes	6.59 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`6B73CEC0E79CF9DC9F83D95989159A57`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 9 (458,005 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
CUSTOM	2	85,830 байтів	18.7%
ZIPRES	1	360,872 байтів	78.8%
RT_ICON	1	9,640 байтів	2.1%
RT_MENU	1	80 байтів	0%
RT_STRING	1	84 байтів	0%
RT_GROUP_ICON	1	20 байтів	0%
RT_VERSION	1	828 байтів	0.2%
RT_MANIFEST	1	651 байтів	0.1%

Аналіз ланцюга сертифікатів

▼

Сертифікат #1

Суб'єкт	Tencent Technology(Shenzhen) Company Limited Tencent Technology(Shenzhen) Company Limited CN
Видавець	DigiCert Assured ID Code Signing CA-1
Серійний номер	`18874367992585516799620967379699280448`

Сертифікат #2

Суб'єкт	DigiCert Assured ID Code Signing CA-1 DigiCert Inc US
Видавець	DigiCert Assured ID Root CA
Серійний номер	`20812206907036738015322008881189383613`

Статус перевірки сертифіката

Unknown certificate revision 7070

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

1
Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
2
Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
3
Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
4
Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.

Проактивний захист

14 механізмів безпеки позначили цей файл. Може бути реальною загрозою, а може бути хибним спрацюванням — поширене явище для кейгенів, ігрових трейнерів та легітимних системних утиліт. Перевірте, чи має файл дійсний цифровий підпис і чи походить він з офіційного джерела.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз